Image
全(quan)國統一服務熱線(xian)
0351-4073466
Image

涉密計算機及移動存儲介質保密管理系統

一、產品概述

涉(she)(she)(she)密(mi)(mi)(mi)計(ji)算機(ji)違(wei)規連接互聯網、移(yi)動存儲介質交叉使用是近年來我(wo)國(guo)發(fa)生多起涉(she)(she)(she)密(mi)(mi)(mi)信息系(xi)統泄密(mi)(mi)(mi)事件(jian)的主(zhu)要原因(yin),同(tong)時也(ye)是中(zhong)央和國(guo)家機(ji)關保密(mi)(mi)(mi)檢查(cha)中(zhong)發(fa)現的兩個(ge)主(zhu)要泄密(mi)(mi)(mi)途徑;而外部(bu)信息單向導入涉(she)(she)(she)密(mi)(mi)(mi)計(ji)算機(ji)是涉(she)(she)(she)密(mi)(mi)(mi)單位的重要需(xu)求(qiu)。針對上述嚴(yan)峻的涉(she)(she)(she)密(mi)(mi)(mi)信息系(xi)統保密(mi)(mi)(mi)安全管理(li)現狀,國(guo)家保密(mi)(mi)(mi)局組織實(shi)施(shi)了關于(yu)“涉(she)(she)(she)密(mi)(mi)(mi)計(ji)算機(ji)及(ji)移(yi)動存儲設備保密(mi)(mi)(mi)管理(li)系(xi)統”(以下簡稱(cheng)“三(san)合(he)一(yi)系(xi)統”)的研制、檢測、生產及(ji)部(bu)署等相關工作。

科技(ji)積極跟(gen)進國(guo)家政策標(biao)準,于2010獲(huo)得了國(guo)家保密(mi)局關于“三合一系(xi)統”的研制(zhi)資(zi)格。自獲(huo)得研制(zhi)資(zi)格以來,嚴格按照BMB24-2010進行研制(zhi)開發(fa)工作,并在此基礎上探索創新,以遵循國(guo)家標(biao)準為準則,程度(du)滿足客戶(hu)安全管理(li)和(he)應用需求為己任,成功研發(fa)了“涉密(mi)計(ji)算機及移動存儲設(she)備保密(mi)管理(li)系(xi)統”。

“三合一系統”遵從“保密(mi)、便捷、成(cheng)熟、實(shi)用(yong)(yong)”的(de)設計原則,在保證安(an)全保密(mi)的(de)同時,使用(yong)(yong)戶(hu)(hu)操作的(de)便捷性得到了(le)體(ti)現。系統包括用(yong)(yong)戶(hu)(hu)端軟件、管理(li)(li)端軟件、多功(gong)能導入裝置、涉密(mi)專(zhuan)用(yong)(yong)優(you)盤、管理(li)(li)員(yuan)身份鑰匙、審計員(yuan)身份鑰匙六個部分,構成(cheng)如圖1所示。

1)       服務器程序:安裝在(zai)Windows 2000 /2003操作系統上,可以放置(zhi)在(zai)機房中,由控(kong)制臺進行控(kong)制,與終端直接(jie)聯系,并將所(suo)有(you)信息(xi)存儲在(zai)數(shu)據庫中。

2)       控制(zhi)端程序:系統遵循二(er)員(yuan)職責設計,即將管(guan)理員(yuan)細分為管(guan)理員(yuan)、審計員(yuan)。 二(er)員(yuan)可以(yi)通過控制(zhi)臺來連接服務(wu)器實施相(xiang)應控制(zhi)。

3)       用戶端程序(xu):安裝在(zai)每臺終(zhong)端計(ji)(ji)算(suan)機(ji)(ji)上配合控(kong)制臺對終(zhong)端計(ji)(ji)算(suan)機(ji)(ji)進行安全監控(kong)的代理程序(xu),包括涉(she)(she)密終(zhong)端和涉(she)(she)密單機(ji)(ji)。

4)       操作員身(shen)份鑰(yao)匙:包括管理(li)員身(shen)份鑰(yao)匙和審計員身(shen)份鑰(yao)匙,使(shi)用不(bu)同的身(shen)份鑰(yao)匙登錄系(xi)統可以實現相應的管理(li)功能(neng)。

5)       多功能導(dao)入裝置:在安(an)裝本(ben)系(xi)統軟件(jian)的(de)涉密(mi)(mi)終端上通(tong)用(yong)。其專(zhuan)用(yong)接口連(lian)接涉密(mi)(mi)專(zhuan)用(yong)優(you)盤(pan),實現涉密(mi)(mi)專(zhuan)用(yong)優(you)盤(pan)的(de)數據存取;通(tong)用(yong)接口連(lian)接普通(tong)優(you)盤(pan),可(ke)以(yi)將非涉密(mi)(mi)通(tong)用(yong)優(you)盤(pan)內的(de)非涉密(mi)(mi)數據單向(xiang)導(dao)入到涉密(mi)(mi)計(ji)算機。

6)       涉密專用(yong)優盤:具有規定的外形(xing)、接口、內部數(shu)據格式、ID和(he)認(ren)證方式。用(yong)于和(he)多功能導入裝置配合使(shi)用(yong)完(wan)成優盤與計(ji)算機(ji)的雙向涉密數(shu)據交互。

二、產品功能

2.1 主要功能

2.1.1非法外聯監控:

通過網絡傳輸(shu)層驅動實時監控涉密計算機是否違規連接(jie)互聯網;若(ruo)出現違規行為即(ji)時發(fa)送報(bao)警信息,并(bing)阻斷網絡連接(jie)

2.1.2介質使(shi)用管(guan)控(kong):

1)       涉密(mi)專用(yong)U盤(pan)管理(li):實現涉密(mi)專用(yong)U盤(pan)的進(jin)行(xing)注冊(ce),查(cha)詢,修(xiu)改(gai)注冊(ce)信息(xi)功能。

2)       涉(she)密專(zhuan)用U盤完整性(xing)檢測:對涉(she)密專(zhuan)用U盤的完整性(xing)進(jin)行檢測,從(cong)而避免涉(she)密專(zhuan)用U盤注(zhu)冊信息被非(fei)法(fa)修改、以及(ji)偽造注(zhu)冊信息。

3)       涉密(mi)專(zhuan)用(yong)(yong)(yong)U盤使用(yong)(yong)(yong)范圍(wei)控制:通(tong)過USB涉密(mi)過濾驅(qu)動,杜絕非涉密(mi)專(zhuan)用(yong)(yong)(yong)U盤的(de)接(jie)入(ru),涉密(mi)專(zhuan)用(yong)(yong)(yong)U盤可控使用(yong)(yong)(yong)范圍(wei)為本人、本部(bu)門、本單位、通(tong)用(yong)(yong)(yong)。

4)       涉(she)密(mi)專(zhuan)用(yong)U盤(pan)安全(quan)性(xing)保證:涉(she)密(mi)專(zhuan)用(yong)U盤(pan)使用(yong)前需要驗(yan)證用(yong)戶口(kou)令、硬件(jian)(jian)口(kou)令;涉(she)密(mi)專(zhuan)用(yong)U盤(pan)的讀(du)寫會(hui)進行數據(ju)的封裝或解析;并采用(yong)專(zhuan)用(yong)文件(jian)(jian)系統,在(zai)非法(fa)(fa)環境(jing)中(zhong)U盤(pan)無法(fa)(fa)正常(chang)加(jia)載盤(pan)符。

2.1.3非涉密信息(xi)單向(xiang)導入:

1)       外(wai)部(bu)信息(xi)單向導入(ru):利用(yong)光單向傳輸性,將(jiang)普通存儲介質內的外(wai)部(bu)信息(xi)通過單向導入(ru)裝(zhuang)置單向導入(ru)涉(she)密環境中。

2)       文件自選傳輸:設備支持“默認(ren)傳輸”和(he)“自主傳輸”兩種模(mo)式。“自主傳輸”模(mo)式下用戶可(ke)以自由選自U盤中的(de)指定文件,導入(ru)效率(lv)和(he)靈活(huo)性大大提高(gao)。

3)       傳(chuan)輸速度可調:設備在符(fu)合(he)標(biao)準(zhun)的前提下,數據導入速度可調節(jie)。900Bps,4MBps,遠(yuan)遠(yuan)高出同類產品。速率(lv)可調也(ye)使得面(mian)對(dui)不同配置的計算機時兼容性(xing)更強。

2.1.4涉密信息(xi)雙(shuang)向交互(hu)

通過涉密專(zhuan)用(yong)(yong)U盤配合(he)多功(gong)能(neng)導入裝置(zhi)使用(yong)(yong),采(cai)用(yong)(yong)特殊(shu)的(de)(de)專(zhuan)用(yong)(yong)接(jie)口、特殊(shu)的(de)(de)專(zhuan)用(yong)(yong)格式及用(yong)(yong)戶口令(ling)認證的(de)(de)功(gong)能(neng),實(shi)現涉密信息雙(shuang)向(xiang)交(jiao)互

2.2 輔助功能

2.2.1服務器(qi)管理

操(cao)作(zuo)員身份(fen)鑰匙、設(she)備控制、報(bao)警個(ge)性化設(she)置(zhi)(zhi)、鎖(suo)定設(she)置(zhi)(zhi)、日志審計、初始化安裝(zhuang)Key、數據(ju)庫自動備份(fen)、備份(fen)磁盤空間報(bao)警設(she)置(zhi)(zhi)、代理探測(ce)地址白名單、終端認證時間設(she)定

2.2.2終端管理

卸載和(he)刪除終(zhong)(zhong)端(duan)(duan)(duan)(duan)、終(zhong)(zhong)端(duan)(duan)(duan)(duan)、注(zhu)銷終(zhong)(zhong)端(duan)(duan)(duan)(duan)、查找終(zhong)(zhong)端(duan)(duan)(duan)(duan)、查看終(zhong)(zhong)端(duan)(duan)(duan)(duan)資源、終(zhong)(zhong)端(duan)(duan)(duan)(duan)分組、終(zhong)(zhong)端(duan)(duan)(duan)(duan)自動分組、終(zhong)(zhong)端(duan)(duan)(duan)(duan)自動升級功能、終(zhong)(zhong)端(duan)(duan)(duan)(duan)不在線(xian)報警、外聯服務器IP。

2.2.3策略管理

查看(kan)、修改(gai)終端策(ce)略(lve)、發送策(ce)略(lve)、策(ce)略(lve)群發、設置默(mo)認加載策(ce)略(lve)、查看(kan)終端策(ce)略(lve)、查看(kan)終端所有已發策(ce)略(lve)、查看(kan)組(zu)策(ce)略(lve)

三、產品優勢

3.1 完全符合(he)國家保密(mi)標(biao)準

嚴格遵(zun)循BMB24-2010標準(zhun)開(kai)發,功(gong)能(neng)、技術、安(an)全性(xing)和管理(li)使用上完全符合國家保(bao)密標準(zhun)。

3.2 手動導航 自選傳(chuan)輸更便利

1)       所有文件導入操(cao)作均(jun)可通過(guo)面(mian)板上的按鍵完成,無需(xu)鍵盤鼠標(biao),使用便利。

2)       通過瀏覽U盤文(wen)(wen)件(jian)目錄,用戶想傳(chuan)(chuan)那個(ge)文(wen)(wen)件(jian)即(ji)可以傳(chuan)(chuan)那個(ge)文(wen)(wen)件(jian),免(mian)去用戶為避免(mian)導入不(bu)需要的信息而不(bu)得(de)不(bu)對U盤內文(wen)(wen)件(jian)進行(xing)經常性(xing)的進行(xing)反復刪除或清空操作,使(shi)用更簡便。

圖3—多功能導(dao)入裝置“自主傳輸模式(shi)”接(jie)收界面(mian)

3)       當被導(dao)入文件選擇(ze)錯(cuo)誤或傳輸錯(cuo)誤時,均可隨(sui)時終止文件傳輸,使用更靈活。

3.3 速(su)(su)率可調 文(wen)件導入更高速(su)(su)

1)       速(su)(su)(su)率(lv)可(ke)(ke)調(diao),速(su)(su)(su)度(du)高,是多功能單(dan)向導入裝(zhuang)置(zhi)的技術優勢(shi)。BMB24-2010要求傳輸速(su)(su)(su)度(du)不(bu)低于500KB/S。多功能單(dan)向導入裝(zhuang)置(zhi)增加了速(su)(su)(su)度(du)調(diao)節功能,用(yong)戶可(ke)(ke)以根據(ju)實際需求,對非涉(she)(she)密(mi)U盤的數據(ju)導入速(su)(su)(su)度(du)進行調(diao)控,速(su)(su)(su)率(lv)共分5檔(dang),默認速(su)(su)(su)率(lv)為1檔(dang),可(ke)(ke)達900KB/S,5檔(dang)可(ke)(ke)達4MKB/S,速(su)(su)(su)率(lv)可(ke)(ke)調(diao)節提高了非密(mi)U盤向涉(she)(she)密(mi)計算機單(dan)向導入文件的效(xiao)率(lv)。

2)       速率(lv)可調節在(zai)面對(dui)各種高低配置(zhi)的新舊計算機(ji)時,有著較強(qiang)較靈活的兼容性。

3.4 真(zhen)正底層(ceng) 技術實(shi)現(xian)更安全

1)       從硬件(jian)底層(ceng)實現對U盤文(wen)件(jian)目錄(lu)的解析(xi),如下圖所示(shi)(shi)。如對文(wen)件(jian)名、文(wen)件(jian)大(da)小(xiao)、文(wen)件(jian)屬(shu)性(xing)進行解析(xi),并單向上(shang)傳到涉密主機端(如上(shang)圖所示(shi)(shi)),這樣用戶通過文(wen)件(jian)目錄(lu)結構就可以直觀查看(kan)文(wen)件(jian),技(ji)術(shu)更底層(ceng)。

2)       關鍵(jian)功能(neng)真正在內(nei)核(he)(he)層實(shi)現:如對外(wai)設控(kong)(kong)制、非法外(wai)聯監控(kong)(kong)等(deng)。內(nei)核(he)(he)層安全性(xing)更(geng)高、兼容性(xing)更(geng)好、控(kong)(kong)制更(geng)準(zhun)確,程(cheng)序(xu)運(yun)行效率(lv)更(geng)高,監控(kong)(kong)反饋(kui)更(geng)安全快速。


Image
版權(quan)所有(you)(you):山西科信源科技股份有(you)(you)限公(gong)司
咨詢熱線(xian):0351-4073466?
地址:(北區)山西(xi)省太原市迎澤區新建南(nan)路(lu)文源(yuan)巷24號(hao)文源(yuan)公(gong)務中心(xin)5層(ceng)
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團